トップ办枉浮瑚ヘルプ RSS ログイン
Palm OS Programmer's Companion Volume I/13-1の恃构爬

纳裁された乖はこのように山绩されます。
猴近された乖は~~このように~~山绩されます。
[[13 鞠トップへ|Palm OS Programmer's Companion Volume I/13]]
----
!!!13-1 千沮マネ〖ジャ

 条庙¨このペ〖ジの柒推は、Palm OS Cobalt について今かれています。
 　　　附哼网脱できる Palm OS についての淡揭ではないこと、および
 　　　尸填弄な啼玛から、条叫には润撅に极慨がありません。疙条や
 　　　猖帘の回纽がありましたら困润お梦らせ布さい。
　
千沮マネ〖ジャは DER エンコ〖ドされた X.509 デジタル千沮の瘦赂と豺老に簇するセキュアなサ〖ビスを捏丁します。千沮マネ〖ジャはこれらの千沮攫鼠のインポ〖ト、エクスポ〖ト、豺老、および浮沮のための簇眶を捏丁します。

千沮マネ〖ジャは２つの佰なる数恕で蝗脱することができます。千沮攫鼠の浮沮と豺老、および千沮攫鼠のストアとしてです。浮沮】豺老モ〖ドでは、千沮マネ〖ジャは掐蜗デ〖タを减け艰り、それをデジタル千沮攫鼠として豺老します。ユ〖ザ〖は千沮攫鼠を浮沮し、その柒婶フィ〖ルドにアクセスすることができます。千沮攫鼠ストアモ〖ドでは、千沮マネ〖ジャはデジタル千沮攫鼠の∈剩眶ル〖トの∷ツリ〖をセキュアに瘦积し、ユ〖ザ〖がそれらの千沮攫鼠のフィ〖ルドを网脱できるようにします。

千沮マネ〖ジャは、クライアントサイドのライブラリを蝗脱するシステムサ〖バ〖です。千沮攫鼠をセキュアに瘦赂するために、千沮マネ〖ジャはデ〖タマネ〖ジャの垛杆∈ vault ∷怠墙を捏丁します。これにより、千沮マネ〖ジャは千沮ストアに纳裁される千沮攫鼠の腊圭拉を瘦沮することができます。

千沮マネ〖ジャを木儡蝗脱するアプリケ〖ションはごくわずかしかありません。千沮マネ〖ジャは端めて你垮洁な API のセットだけを捏丁しています。

　
!!千沮ストアの拎侯
千沮マネ〖ジャは、∈剩眶のル〖トを积つ∷デジタル千沮攫鼠のツリ〖をセキュアに瘦赂することができます。哭 13.1 に答塑弄な千沮ヒエラルキ〖を绩します。

!哭 13.1 千沮ヒエラルキ〖
{{ref_image figure_13.1.gif}}

千沮攫鼠ストアは、ブ〖ト箕爬でデバイスメ〖カ〖によって ROM に瘦赂されているル〖ト千沮攫鼠のリストで介袋步されます。これらの ROM 千沮攫鼠は、RAM の千沮攫鼠を千沮するために蝗脱されます。

ストアから千沮攫鼠を艰评するには、CertMgrFindCert() をコ〖ルします。この簇眶は２硷梧のモ〖ドで蝗脱することができます。ID またはサブジェクト RDN によって泼年の千沮攫鼠を浮瑚する眷圭と、ストア柒の链ての千沮攫鼠を瓤牲する眷圭です。この簇眶が乖う借妄は、searchFlag パラメ〖タを蝗脱することで扩告することができます。

ストアの千沮攫鼠の纳裁ˇ猴近は、それぞれ CertMgrAddCert() および CertMgrRemoveCert() を蝗脱して乖ないます。その千沮チェインが贷に千沮攫鼠ストアに赂哼する眷圭や、千沮攫鼠が selfsigned の眷圭、千沮攫鼠の纳裁しかできないことに庙罢して布さい。また、千沮チェインの办婶であるような千沮攫鼠を猴近すると、糠しい千沮攫鼠の千沮を烁げることになる眷圭があることにも庙罢して布さい。

リスト 13.1 に绩すコ〖ドの却胯は、CertMgrAddCert() を蝗脱して千沮攫鼠ストアに self-signed certificate を纳裁する数恕を绩しています。

!リスト 13.1 self-signed certificate の纳裁
 while (true) {
     err = CertMgrAddCert(&certInfo, false, &verifyResult);
     if (err) {
         CertMgrReleaseCertInfo(&certInfo);
         goto exit;
     }
 
     if (verifyResult.failureCode == 0) {
         break;
     } else {
         if (verifyResult.failureCode == CertMgrVerifyFailSelfSigned) {
             verifyResult.failureCode = 0;
             continue;
         }
 
         /* Another type of failure */
         break;
     }
 }
 
　
!!千沮攫鼠の浮沮と豺老
DER エンコ〖ドされた x509 千沮攫鼠をインポ〖トするために CertMgrImportCert() を蝗脱すると、CertMgrCertInfoType 菇陇挛が手されます。この菇陇挛は千沮攫鼠オブジェクトを山附しています。鲁いて、CertMgrVerifyCert() をコ〖ルしてこの千沮攫鼠の浮沮を乖ないます。千沮攫鼠を浮沮したら、CertMgrGetField() を蝗脱して千沮攫鼠からフィ〖ルドを艰评します。ほとんどの眷圭、アプリケ〖ションは千沮攫鼠からキ〖を艰评しようとします。

千沮が窗位したら、CertMgrFindCert() または CertMgrImportCert() の钙び叫し面に千沮マネ〖ジャがアロケ〖トしたリソ〖スを倡庶するために、涩ず CertMgrReleaseCertInfo() をコ〖ルして布さい。

　
!!千沮攫鼠のバックアップとレストア
千沮ストア柒の链ての千沮攫鼠はバックアップとレストアが材墙です。

　
----
[[13 鞠トップへ|Palm OS Programmer's Companion Volume I/13]]
Palm OS Programmer's Companion Volume I/13-1の恃构爬

メニュ〖

称硷非绩饶

浮瑚

Wiki

呵糠
